本站可以使用搜狗云输入法,开启快捷键是CTRL+SHIFT+Q,打字更 快捷方便
中国三农论坛(hxxp://bbs.aweb.com.cn/viewthread.php?tid=176532)被嵌入恶意网址hxxp://www.aabb.ir/js/stat.js?ad_discuz7_750x169
,最终下载病毒http://bbb.brsqb.cn:1688/c03.exe,可以导致电脑被黑客控制并且被窃取敏感信息。
Log generated by mouse_0232 use mdecoder 0.46
[root]http://bbs.aweb.com.cn/viewthread.php?tid=176532( 涓浗涓夊啘璁哄潧 - Powered by Discuz!)
[script]http://bbs.aweb.com.cn/include/js/common.js?xW5
[script]http://www.aabb.ir/js/stat.js?ad_discuz7_750x169
[iframe]http://ferrari09.8866.org:1008/c039644/c03.htm
[iframe]http://ferrari09.8866.org:1008/c039644/ps.htm
[script]http://ferrari09.8866.org:1008/c039644/c.js
[script]http://ferrari09.8866.org:1008/c039644/a.jpg
[exe]http://bbb.brsqb.cn:1688/c03.exe
[script]http://ferrari09.8866.org:1008/c039644/b.jpg
[iframe]http://ferrari09.8866.org:1008/c039644/c03.htm
[iframe]http://ferrari09.8866.org:1008/c039644/c03.htm
[iframe]http://ferrari09.8866.org:1008/c039644/c03.htm
[iframe]http://ferrari09.8866.org:1008/c039644/c03.htm
[iframe]http://ferrari09.8866.org:1008/c039644/c03.htm
[iframe]http://ferrari09.8866.org:1008/c039644/c03.htm
[iframe]http://ferrari09.8866.org:1008/c039644/c03.htm
[iframe]http://ferrari09.8866.org:1008/c039644/c03.htm
[iframe]http://google.08.cn/css/ad.html
[iframe]http://google.08.cn/css/ad.html
[script]http://bbs.aweb.com.cn/google-analytics.com/ga.js
[script]http://aweb.wrating.com/a1.js
[script]http://www.aweb.com.cn/getacc.js
《当代医学》杂志(hxxp://www.cmed.org.cn/html/70/n-1570.html)被嵌入恶意网址hxxp://203.67.69.236/data/cp.js?ad_cmed_750x169,最终下载病毒http://bbb.brsqb.cn:1688/c03.exe,可以导致电脑被黑客控制并且被窃取敏感信息。
Log generated by mouse_0232 use mdecoder 0.46
[root]http://www.cmed.org.cn/html/70/n-1570.html(老年病人静脉输液的护理体会 - 《当代医学》杂志 卫生部医药卫生期刊奖- Powered by SupeSite)
[script]http://www.cmed.org.cn/include/js/ajax.js
[script]http://203.67.69.236/data/cp.js?ad_cmed_750x169
[iframe]http://ferrari09.8866.org:1008/c039644/c03.htm
[iframe]http://ferrari09.8866.org:1008/c039644/ps.htm
[script]http://ferrari09.8866.org:1008/c039644/c.js
[script]http://ferrari09.8866.org:1008/c039644/a.jpg
[exe]http://bbb.brsqb.cn:1688/c03.exe
[script]http://ferrari09.8866.org:1008/c039644/b.jpg
[iframe]http://ferrari09.8866.org:1008/c039644/c03.htm
[iframe]http://ferrari09.8866.org:1008/c039644/c03.htm
[iframe]http://ferrari09.8866.org:1008/c039644/c03.htm
[iframe]http://ferrari09.8866.org:1008/c039644/c03.htm
[iframe]http://ferrari09.8866.org:1008/c039644/c03.htm
[iframe]http://ferrari09.8866.org:1008/c039644/c03.htm
[iframe]http://ferrari09.8866.org:1008/c039644/c03.htm
[iframe]http://ferrari09.8866.org:1008/c039644/c03.htm
[iframe]http://google.08.cn/css/ad.html
[iframe]http://google.08.cn/css/ad.html
[script]http://www.cmed.org.cn/include/js/common.js
[script]http://www.cmed.org.cn/batch.ad.php?id=22
[iframe]http://unstat.baidu.com/bdun.bsc?tn=cmed_pg&cv=0&cid=1194864&csid=245&bgcr=ffffff&ftcr=000000&urlcr=555555&tbsz=495&sropls=1,2,4,7,14,19&defid=2&kwgp=0
[script]http://unstat.baidu.com/code/js/fyb_13.js
[script]http://s.vdoing.com/mystats.js
[script]http://alexa.webmasterhome.cn/alexarank.js
[script]http://alexa.webmasterhome.cn/AlexaRank.asp?domain=/
[script]http://www.918kf.com/Manage/Setup_Code.aspx?arg=981508&style=1&keyword=+
[script]http://www.cmed.org.cn/batch.html.php?code=http://www.cmed.org.cn/index.php?action/viewnews/itemid/1570/page/1/1267302667/300/0/1570/viewnews&lastmodified=
[exe]http://www.cmed.org.cn/templates/default/css/style.css
华商网游戏频道(hxxp://game.hsw.cn/plus/img/dnf.htm?)被嵌入恶意网址,最终下载病毒hxxp://topic.xywy.com/hot/20060208/d.exe ,可以导致电脑被黑客控制并且被窃取敏感信息。
关于:hxxp://game.hsw.cn/plus/img/dnf.htm?解密的日志(全体输出 - 3):
Level 0>hxxp://game.hsw.cn/plus/img/dnf.htm?
Level 1>hxxp://topic.xywy.com/hot/20060208/d.exe ●
Level 1>hxxp://game.hsw.cn/plus/img/XIGUA.GIF
此网址由幸福的耗子解密(本人博客www.mouse0232.com)
*根据中华人民共和国刑法修正案(七)中明确指出,挂马行为已经触犯了刑法,大家请勿以身试法!
为了应对层出不穷的恶意网站,金山互联网安全中心建议:
防御方案:
查杀方案:
作者:mouse_0232@幸福的耗子洞穴
地址:http://www.mouse0232.com/post/1040/
版权所有。转载时必须以链接形式注明作者和原始出处及本声明!
2010.2.27 挂马
搜狗论坛
